HiNet釣魚郵件要求更新密碼：「您的电HiNet子邮件密码今天到期」如何自我檢查讓你免於上當

HiNet釣魚信件

之前曾經有民眾收到來自Domain為ms24.hinet.net的電子郵件，主旨為「您的电HiNet子邮件密码今天到期」這樣夾雜著簡體字又難以閱讀的文字雖然一看就有詐，但寄件者看似來自HiNet，很容易讓人不小心誤信。

釣魚信件內文：

ID：HiNet用戶
您今天是否要求為您的帳戶重設密碼8/10/2021 8:30:51
如果沒有，請使用下面的按鈕輸入相同的密碼
現在點擊
如果您在24小時內未採取任何措施，您將被鎖定在帳戶之外。

如何分辨HiNet釣魚郵件

1. 簡體字：這封郵件在主旨就露出馬腳，幾乎全部使用簡體字，如果看到簡體字就要小心寄件者可能來自境外，並非從台灣寄出的郵件。
2. 難以閱讀的寫法：除了主旨看起來”HiNet電子郵件“寫成”電HiNet子郵件“之外，”請使用下面的按鈕輸入相同密碼“也是很少見的系統信寫法，通常會是要用戶前往回報可疑動作，比較少見到強調要輸入相同密碼的。以及“您將被鎖定在帳戶之外” 這些奇怪的敘述都可能是境外語言翻譯過來而造成的語句不順。
3. 時間限制：許多詐騙喜歡善用時間限制，讓受害者因為時間壓力而降低思考時間，無論是限時購買的一頁式購物詐騙，或是像這種稱如果不趕快回應，您的帳號即將被鎖定這類的釣魚信件都是同樣的手法。

HiNet釣魚網站

在按照釣魚郵件中的指示點擊按鈕後，就會進入到一個”HiNet“登入頁面。注意！！這是假的！！他是要竊取你的登入帳號和密碼，如此一來他可以盜用你的HiNet帳戶，並且他有可能使用同組帳密試圖登入其他平台帳號，如Facebook、Line…，盜用你的帳號做違法的事。

我們還發現這個網站裏駭客植入了很多的檔案，如下圖

如何辨識假登入頁面

下圖才是真實的HiNet網頁郵件服務登入頁面，在排版上兩者非常相像，但萬一是沒有進過這個畫面的用戶，可能不疑有他就在假的登入頁面填入資料了。接下來我們來告訴你常見的假登入頁與真實的有什麼不同，以後無論是哪個網站你都能有一個辨識標準，保護自己！

1. 網域：雖然釣魚網站的部分網址已經馬賽克，但還是可以看出他與真實的非常不同，除此之外，還刻意使用大寫的”H”，也就是”Hinet”以及”Html“來避開追查，如果是試圖自己找到此釣魚網站的人，必須要輸入一模一樣的大小寫才能夠存取到這個詐騙頁面。
2. 隨便都能登入：這種釣魚網站他並不是真的有你的登入資料，因此即使你雖面打一串帳號密碼，他都不會跳出”帳號密碼錯誤“這樣的警告
3. 嘗試按下登入以外的按鈕：許多釣魚或是詐騙網站沒有花太多的心力把網站建好， 因此除了她希望你點擊的”登入“按鈕以外，常常其他的按鈕都是失效無法點擊或是會被帶到”真正的官方網站“，以這次的HiNet釣魚網站為例，當我按下”常見問題“以及”帳號申請“時，都是將我導到website.hinet.net的網域。

使用趨勢科技防詐達人一秒辨識真假網站

如果你趕時間，或是擔心自己還是無法辨識怎麼辦？來！使用趨勢科技防詐達人

你只需要加入趨勢科技防詐達人的Line好友或是進入防詐達人臉書粉絲團頁面進入對話，將你覺得可疑的網站傳送至對話中，就能馬上得知頁面是否安全

全方位防詐騙工具包：

• 學習更多防詐小撇步：防詐達人部落格
• 了解防詐達人：防詐達人官方網站
• 一秒辨識詐騙網站：防詐達人聊天機器人
• 和大家一起討論詐騙：防詐達人－全民反詐騙通報中心